package cn.sanch.user.service.impl;

import cn.sanch.basic.constant.VerifyConstants;
import cn.sanch.basic.jwt.JwtUtils;
import cn.sanch.basic.jwt.LoginData;
import cn.sanch.basic.jwt.RsaUtils;
import cn.sanch.basic.util.*;
import cn.sanch.system.domain.Menu;
import cn.sanch.user.constant.WxConstants;
import cn.sanch.user.domain.Logininfo;
import cn.sanch.user.domain.User;
import cn.sanch.user.domain.Wxuser;
import cn.sanch.user.dto.BinderDto;
import cn.sanch.user.dto.LoginDto;
import cn.sanch.user.mapper.LogininfoMapper;
import cn.sanch.user.mapper.UserMapper;
import cn.sanch.user.mapper.WxuserMapper;
import cn.sanch.user.service.ILogininfoService;
import cn.sanch.basic.service.impl.BaseServiceImpl;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * 业务实现类：
 */
@Service
public class LogininfoServiceImpl extends BaseServiceImpl<Logininfo> implements ILogininfoService {

    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private WxuserMapper wxuserMapper;

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private UserMapper userMapper;

    /**
     * 账号登录
     * @param loginDto
     * @return
     */
    @Override
    public Map<String, Object> accountLogin(LoginDto loginDto) {
        String account = loginDto.getAccount();
        String password = loginDto.getPassword();
        Integer logininfoType = loginDto.getLogininfoType();

        //1.空值校验
        if (StringUtils.isEmpty(account) || StringUtils.isEmpty(password) || StringUtils.isEmpty(logininfoType)) {
            throw new BusinessException("登录信息不能为空！");
        }

        //2.用户校验
        //获取登录对象
        Logininfo logininfo = logininfoMapper.loadByAccount(loginDto);

        if (logininfo == null) {
            throw new BusinessException("用户名或密码错误！");
        }

        //3.密码校验
        //3.1查询出来的登录对象的密码
        String logininfoPassword = logininfo.getPassword();



        //3.1登录时输入的密码 - 登录对象的盐值加上输入的密码进行加密
        String md5AccountPwd = MD5Utils.encrypByMd5(password + logininfo.getSalt());
//        System.out.println("输入的密码" + password);
//        System.out.println("盐" + logininfo.getSalt());
//        System.out.println("前端" + md5AccountPwd);
//        System.out.println("后端" + logininfoPassword);

        if (!logininfoPassword.equals(md5AccountPwd)) {
            throw new BusinessException("用户名或密码错误！");
        }

        //4.状态校验 - 账号是否正常
        if (logininfo.getDisable() != true) {
            throw new BusinessException("您的账号被冻结，请联系管理员！");
        }

//        //5.将token和登录对象储存进redis中
//        // 5.1获取token:默认36位
//        String token = UUID.randomUUID().toString();
//        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//        //6.使用Map将token和登录对象放进AjaxResult中的ResultObj,返回给前端保存进localStorage
//        //6.1创建一个map对象
//        HashMap<String, Object> map = new HashMap<>();
//        map.put("token", token);
//        //6.2将登陆对象的盐值和密码都清空 - 前端就看不到信息
//        logininfo.setSalt(null);
//        logininfo.setPassword(null);
//        map.put("logininfo", logininfo);


        Map<String, Object> map = loginSuccessJwtHandler(logininfo);

        return map;
    }


    /**
     * 公共代码：登录向前端传入的信息 - 后台登录人、登录人权限、登录人菜单、加密后的jwtToken
     * @param logininfo
     * @return
     */
    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        LoginData loginData = new LoginData();

        logininfo.setSalt(null);
        logininfo.setPassword(null);
        // 将登陆人信息设置进loginData对象中
        loginData.setLogininfo(logininfo);
        Map<String, Object> map = new HashMap<>();
        try {
            // 1.判断登录人是后台管理员
            if (logininfo.getType() == 0) {
                // 2.获取登录人的权限 - sn
                List<String> permissions = logininfoMapper.loadPermissionByLogininfoId(logininfo.getId());

                // 3.获取登录人的菜单
                List<Menu> menus = logininfoMapper.loadMenuByLogininfoId(logininfo.getId());

                // 3.1将sn和菜单设置进loginData对象中
                loginData.setPermissions(permissions);
                loginData.setMenus(menus);

                // 3.2将登录人的资源权限和菜单存入map集合
                map.put("permissions", permissions);
                map.put("menus", menus);

            }
            // 4.获取私钥
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());

            // 5.通过私钥加密  - token字符串
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 3000);

            // 5.1存入登录人信息和token到map集合
            map.put("logininfo", logininfo);
            map.put("token", jwtToken);

            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }


    /**
     * 微信扫码登录
     * @param code
     * @return
     */
    @Override
    public AjaxResult wechatLogin(String code) {

        //1.根据code获取token和openid
        //1.1常量类获取url
//        String url = WxConstants.GET_ACK_URL;
        //1.2替换url里面的APPID、SECRET、CODE字符串
//        url.replace("APPID", WxConstants.APPID)
//                .replace("SECRET", WxConstants.SECRET)
//                .replace("CODE", code);

        String url = WxConstants.GET_ACK_URL
                .replace("APPID",WxConstants.APPID)
                .replace("SECRET",WxConstants.SECRET)
                .replace("CODE",code);
        //1.3将url转为json字符串
        String jsonStr = HttpUtil.httpGet(url);

        //2.将json字符串转为json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        //2.1获取对象中的access_token和openid
        String access_token = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");

        //3.通过openid获取去wxuser表中查询对象
        Wxuser wxuser = wxuserMapper.loadByOpenid(openid);

        //4.判断是否查找到wxuser对象以及绑定了没有【有无userId】
        if (wxuser != null && wxuser.getUserId() != null) {
            //4.1都不为空表示绑定了，直接无密码登录 - 通过wxuser.getUserId()查找到logininfo对象【连两张表查询】
            Logininfo logininfo = logininfoMapper.loadLogininfoByUserId(wxuser.getUserId());
//            //4.2获取token:默认36位
//            String token = UUID.randomUUID().toString();
//            //4.3将登陆对象的盐值和密码都清空 - 前端就看不到信息
//            logininfo.setSalt(null);
//            logininfo.setPassword(null);
//            redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//            //5.使用Map将token和登录对象放进AjaxResult中的ResultObj,返回给前端保存进localStorage
//            //5.1创建一个map对象
//            HashMap<String, Object> map = new HashMap<>();
//            map.put("token", token);
//            map.put("logininfo", logininfo);

            Map<String, Object> map = loginSuccessJwtHandler(logininfo);

            return AjaxResult.me().setResultObj(map);
        }else {
            //7.表示没有登录过更没有绑定 - 跳转到绑定页面
            //7.1创建一个map对象
            HashMap<String, Object> map = new HashMap<>();
            map.put("access_token", access_token);
            map.put("openid", openid);

            return AjaxResult.me().setSuccess(false).setResultObj(map);

        }
    }

    /**
     * 微信扫码登录绑定手机
     * @param binderDto
     * @return
     */
    @Override
    public AjaxResult wechatBinder(BinderDto binderDto) {

        String phone = binderDto.getPhone();
        String verifyCode = binderDto.getVerifyCode();
        String openId = binderDto.getOpenId();
        String accessToken = binderDto.getAccessToken();




        //1.空值校验
        if (StringUtils.isEmpty(phone)) {
            throw new BusinessException("手机号不能为空！");
        }
        if (StringUtils.isEmpty(verifyCode)) {
            throw new BusinessException("手机短信验证码不能为空！");
        }

        //2.手机验证码校验 - 是否过期了
        Object binderPhoneCode = redisTemplate.opsForValue().get(VerifyConstants.BINDER_PREFIX + phone);
        if (binderPhoneCode == null) {
            throw new BusinessException("验证码过期，请重新获取！");
        }

        //3.手机验证码是否正确
        if (!binderPhoneCode.toString().split(":")[0].equalsIgnoreCase(verifyCode.trim())) {
            throw new BusinessException("验证码错误，请重新输入！");
        }
        // 绑定用户 - t_wxuser通过user_id绑定t_user
        // 4.获取wxuser对象 - 发送第三个请求GET_USER_URL - 获取微信用户基本信息
        String url = WxConstants.GET_USER_URL
                .replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId);


        // 4.1发送请求 - 返回一个json格式的字符串
        String jsonStr = HttpUtil.httpGet(url);
        // 4.2将jsonStr同步到wxuser对象
        Wxuser wxuser = jsonStr2Wxuser(jsonStr);

        // 5通过phone查找user对象
        User user = userMapper.loadByPhone(phone);

        // 5.1.判断user对象存在不，不存在创建user对象 -
        // 根据phone创建 - 先创建logininfo - 将logininfo_id设置到user再创建user
        if (user == null) {
            // 5.2根据phone创建
            user = phone2User(phone);
            // 5.3根据user创建logininfo拿到了logininfo对象
            Logininfo logininfoTmp = user2Logininfo(user);
            //先添加logininfo对象
            logininfoMapper.save(logininfoTmp);
            //再将logininfo对象的自增长id设置给user对象的logininfoId值
            user.setLogininfoId(logininfoTmp.getId());
            //添加user对象
            userMapper.save(user);
        }

        //6.将user对象的自增长id值设置给wxuser对象中的userId
        wxuser.setUserId(user.getId());


        //7.添加wxuser对象
        wxuserMapper.save(wxuser);

        //8.做免密登录，将token和logininfo保存到redis中并返回给前端
        //通过user对象中的logininfoId找到logininfo对象
        Logininfo logininfo = logininfoMapper.findOne(user.getLogininfoId());

//        //获取随机的token
//        String token = UUID.randomUUID().toString();
//
//        //创建一个map集合，去除盐值和密码，传给前端
//        HashMap<String, Object> map = new HashMap<>();
//        logininfo.setSalt(null);
//        logininfo.setPassword(null);
//
//        //保存到redis中
//        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//        map.put("token", token);
//        map.put("logininfo", logininfo);

        Map<String, Object> map = loginSuccessJwtHandler(logininfo);

        return AjaxResult.me().setResultObj(map);
    }

    /**
     * 退出登录
     * @param token
     */
    @Override
    public void logout(String token) {
        redisTemplate.delete(token);
    }

    /**
     * 将user对象数据同步给logininfo对象
     * @param user
     * @return
     */
    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(user, logininfo);
        //设置type为1 - 1表示用户，0表示管理员
        logininfo.setType(1);
        return logininfo;
    }

    /**
     * 将json字符串jsonStr的数据同步给wxuser对象
     * @param jsonStr
     * @return
     */
    private Wxuser jsonStr2Wxuser(String jsonStr) {
        //创建一个Wxuser对象
        Wxuser wxuser = new Wxuser();
        //将json格式的字符串转为json格式的对象
        // jsonStr是我们向微信发送的第三个请求，返回的是微信用户的一些基本信息，是一个json格式的字符串
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);

        wxuser.setOpenid(jsonObject.getString("openid"));
        wxuser.setNickname(jsonObject.getString("nickname"));
        wxuser.setSex(jsonObject.getInteger("sex"));
        wxuser.setAddress(jsonObject.getString("country")
                + jsonObject.getString("province")
                + jsonObject.getString("city"));
        wxuser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxuser.setUnionid(jsonObject.getString("unionid"));

        return wxuser;
    }

    /**
     * 微信扫码登录绑定电话，使用电话创建一个user对象
     * @param phone
     * @return
     */
    private User phone2User(String phone) {
        User user = new User();
        //用户名
        user.setUsername(phone);
        //电话
        user.setPhone(phone);
        //盐值 - 盐值和密码创建就自动生成，只是用来绑定，后面会一直使用微信扫码登录
        String salt = StrUtils.getComplexRandomString(32);
        user.setSalt(salt);
        //密码
        String pwd = StrUtils.getRandomString(6);
        user.setPassword(MD5Utils.encrypByMd5(pwd + salt));

        return user;

    }
}
